5 Milliarden Geräte gefährdet: Massive Sicherheitslücke bei Android entdeckt

Über fünf Milliarden Mal wurde das Android-Betriebssystem auf Smart Devices installiert. Jetzt stellte sich heraus: All diese Geräte und deren User waren über einen unbestimmten Zeitraum massiver Hacking-Gefahr ausgesetzt. Der russische Datenschutzexperte und Gründer der Data-Security-Firma Oversecured Sergey Toshin entdeckte die Lücke in Googles Betriebssystem. Der Grund für das Datenklaurisiko: Die Android Software nutzt häufig Codes von anderen Apps, die auf dem Gerät installiert sind, um bestimmte Features für die User bereitstellen zu können. Für Hacker könnte es laut Toshin ein leichtes gewesen sein, diesen Prozess zu torpedieren und Malware oder anderen schädlichen Code in das Operating System einzuschleusen. Der Datenschutzspezialist erklärt:

we want to convince developers not to load any code dynamically, because this unsafe practice can escalate a vulnerability that allows stealing/overwriting arbitrary files into critical code execution inside a vulnerable app.For example: in the Google app […] the attack chain looked like this:

Intent redirection > gaining access to a vulnerable content provider and writing an arbitrary Google Play Core library module > resulting in persistent local code execution.

Android: Google schloss die Sicherheitslücke im Mai

Toshin schreibt weiter, dass eine derartige Sicherheitslücke auch bei TikTok zu finden sei. Mit einer eingeschleusten Spyware könnten Hacker nicht nur sensible Daten der User abzapfen, sondern beispielsweise auch auf die Kamera des Geräts zugreifen. Der Experte machte den Suchmaschinenkonzern auf die Sicherheitslücke aufmerksam. Daraufhin schloss Google diese im Mai 2021 und bedankte sich bei Toshin. User, die keiner Gefahr durch Hacker-Angriffe ausgesetzt sein wollen, sollten daher ihr Android-Betriebssystem auf die aktuellste Version updaten.